Er zijn nog meer routers kwetsbaar voor het beveiligingslek bij Netgear dan gedacht. Een nieuwe lijst van de fabrikant bevat elf producten, maar de fabriekt meldt expliciet dat het nog steeds bezig is met testen en er meer routers bij kunnen komen. Onder andere de populaire R6400 en R7000 zijn kwetsbaar.
De bug zit in de interface voor de webserverfunctionaliteit van de routers. Willekeurige commando's kunnen via een URL worden uitgevoerd. Malafide websites zouden een dergelijke URL kunnen laden in een frame, waardoor de code wordt uitgevoerd op de router en er roottoegang wordt verkregen. Dat kan uiteraard destructieve gevolgen hebben.
Voor de onderstaande routers zijn er inmiddels bèta-firmwares met een fix te downloaden, maar die worden nog niet automatisch uitgerold via het ingebouwde updatemechanisme. Netgear houdt op deze pagina de voortgang van het onderzoek bij.
- Netgear R6250
- Netgear R6400
- Netgear R6700
- Netgear R6900
- Netgear R7000
- Netgear R7100LG
- Netgear R7300
- Netgear R7900
- Netgear R8000
- Netgear D6220
- Netgear D6400
Onder andere deze populaire Netgear R7000 is getroffen door het lek.
Bron: Netgear
7 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Netgear D6220
|
Niet verkrijgbaar | |
|
Netgear D6400
|
Niet verkrijgbaar | |
|
Netgear R6250
|
Niet verkrijgbaar | |
|
Netgear R6400
|
Niet verkrijgbaar | |
|
Netgear R7000 Nighthawk
|
Niet verkrijgbaar | |
|
Netgear R7100LG
|
Niet verkrijgbaar | |
|
Netgear R8000 Nighthawk X6
|
Niet verkrijgbaar |
